DSSO Okta

1 vote

avatar

Bonjour,
Une demande concernant l'intégration de Devolutions server - RDM et okta.
Nous avons plusieurs application qui s'authentifie avec OKTA et quand nous avons validé une première authentification les suivante ne redemande pas de refaire toute la chaine de connexion (mdp + mfa)
Est il possible de faire en sorte que lorsque la personne est validée sur une application par okta, Rdm ne redemande pas le mot de passe, mais envoi directement le push pour garder la sécurité mais gagner en souplesse vis a vis du mot de passe ?
Actuellement, quelque soit le moment nous devons refaire l'authentification complète même si on vient de valider une autre application.
Difficile d'expliquer correctement par écrit.

All Comments (4)

avatar

Bonjour @thibaut-Koesio,

Merci de nous avoir rejoins, nous allons investiguer ce comportement et comment on peut l'améliorer. On va mettre à jour ce thread lorsqu'on aura plus d'information.

Luc Fauvel

avatar
Bonjour @thibaut-Koesio,

Merci de nous avoir rejoins, nous allons investiguer ce comportement et comment on peut l'améliorer. On va mettre à jour ce thread lorsqu'on aura plus d'information.


@Luc Fauvel
Bonjour, si besoin de vous montrer plus en détail le fonctionnement actuel et celui ciblé, on peut organiser une entrevue.

avatar

@thibaut-Koesio
Après investigation, est-ce que changer le "Mode navigateur d'authentification" à "Externe" dans les paramètres "Avancé" de l'espace de travail améliore la situation, ou est-ce que ça a encore le même comportement ?



Merci,

Luc Fauvel

55092fba-8a32-40bb-b757-238435d68833.png

avatar

Bonjour, c'est pareil.
C'était déjà le cas dans les anciennes versions de RDM qui ouvrait toujours le navigateur.
C'est également le cas lors de l'ouverture en version web dans le meme navigateur.
Il retrouve bien l'utilisateur connecté puisqu'il demande uniquement le mot de passe + otp.